|
Più o meno tutti noi sappiamo cosa sia il “Phishing" ma forse non tutti ne conosciamo in profondità i meccanismi e le minacce intrinseche.
La suddetta bruttura non è molto conosciuta tra la gente: non se ne ha il terrore come dei virus informatici o cose simili, ma vi assicuro che stiamo parlando di cose molto subdole e pericolose forse piu dei virus.
“Il “Phishing” è un tipo di frode che si attua tramite posta elettronica allo scopo di rubare dei codici personali, solitamente i codici di accesso al conto corrente online.
Quindi, se non avete accesso on-line al vostro conto corrente state tranquilli, non potrete essere truffati con il phishing.
Come funziona un attacco di phishing?
Supponiamo di avere un conto alla “Banca X” sul quale è attivo il servizio di consultazione on-line.
Il Phisher (colui che vorrebbe rubarvi i dati/soldi) prepara una pagina web uguale identica alla pagina di accesso al conto della Banca.
Il Phisher invia una mail a molte persone, simulando di essere la “Banca X” e indicando una pagina (logicamente la finta pagina della banca) dove inserire i vostri dati di accesso, tirando fuori le scuse più strane.
L’utente seguendo la procedura indicata nella mail non farà altro che fornire i dati di accesso al phisher, che potrà poi utilizzare il conto corrente per acquisti on-line e quant’altro.
Logicamente tutte le banche stanno cercando di porre un rimedio, ma come potete capire dalla procedura adottata dal Phisher, la banca non può nulla se l’utente di sua iniziativa segue le indicazioni della mail.
Come proteggersi ? , ecco il piccolo vademecum da rispettare.
Nessuna banca chiederà mai i vostri dati di accesso per e-mail (questo è uno dei rimedi pensati dalle banche).
- Dato il punto “1”, non è consigliabile seguire i consigli inviati dal Phisher per email.
- Prima di compilare i campi del nome utente e password nella pagina di accesso alla banca, assicuratevi che nell’indirizzo della pagina che state consultando sia ben specificato il nome della banca e che il protocollo sia “HTTPS” (un sistema di comunicazione on-line protetto), ad esempio: la “Banca X” avrà un sito web con indirizzo “https://hb.banca-X.it/accessobanca.php”, difficilmente la pagina di accesso avrà indirizzo “http://www.entrainbanca.ru/accedi.php”.
- Controllate sempre l'estensione del sito a cui fa riferimento il messaggio, deve essere sempre uguale al nome che in precedenza avete utilizzato, ovvero se il vostro accesso e un dominio italiano ( ad esempio era http://www.bancaxxx.it ) controllate posizionando il mouse sul link nella barra che ci sia lo stesso indirizzo, e in caso di dubbio NON cliccare.
- Normalmente nella parte inferiore delle pagine protette e’ sempre presente l’icona di un lucchetto chiuso.
- Generalmente queste e-mail non sono personalizzate, contengono un messaggio generico di richiesta di informazioni personali per motivi non ben specificati, usano toni “intimidatori” e non riportano una data di scadenza per l’invio di informazioni.
- Lo stesso dicasi anche per email che arrivano da: EBAY, POSTE ITALIANE, ATTIVAZIONE DI TESSERE DI BANCHE, MESSAGGI DI VINCITE DI TV LCD, PLAY STATION, VIAGGI, o fantomatiche vincite a al casino con 555 € di bonus iniziale.
- Un nuovo metodo per rubare dei soldi all’ignaro utente è quello di inviare sms o mms suggerendo di telefonare ad un numero 89-9123456789 per i più disparati motivi.
- Guardandoci bene il numero appartiene alla numerazione 899, cioè un numero a pagamento con tariffe che arrivano anche a 4/5 euro al minuto, con uno scatto alla risposta che puo arrivare anche a 15 €.
- Attenzione anche hai fax del tipo," Marco, non posso andare a prendere i mambini a scuola, pensaci tu......., questi fanno leva sul nostro senso di responsabilità e l'unico numero presente sul fax e un 89 9xxxxxxx all quale il fax era destinato, questo dovrebbe indurci a inviarlo o a telefonare per segnalare che il fax non è arrivato a destinazione.
Anche qui, l’unico consiglio valido è quello più semplice: diffidate degli sconosciuti.
Qui sotto vengono riportati alcuni esempi.
|
| Directory Aziende
